1207
Свежие новости о кибератаках и советы, как не стать их жертвой. Следим за безопасностью ваших данных 24/7. Подробнее на SecurityLab.ru
Британская оборонка под прицелом: атака на системы Smiths Group
🏢 Британский промышленный гигант Smiths Group сообщил о масштабной кибератаке на свои глобальные системы. За 170 лет работы компания выросла от производителя часов до ключевого поставщика технологий для авиации, медицины и безопасности.
⚡️ Атака затронула внутренние сети компании по всему миру, что привело к падению акций на 2%. Smiths Group оперативно изолировала угрозу и задействовала планы обеспечения непрерывности бизнес-процессов.
🔍 Для расследования инцидента привлечены специалисты по кибербезопасности, однако детали возможной утечки данных пока не разглашаются. Компания с 15 000 сотрудников в 50 странах продолжает оценивать масштабы атаки.
#кибератака #промышленность #Великобритания #SmithsGroup
@CyberStrikeNews
Фишинговый капкан: как Rezet проникает в критические предприятия
🎣 Кибершпионская группировка Rezet запустила новую волну фишинговых атак на российские промышленные предприятия. Злоумышленники рассылают письма с приглашениями на семинары по стандартизации оборонной продукции, маскируя вредоносное ПО под легитимные документы.
📊 За пять лет деятельности группировка провела около 500 атак на предприятия России, Беларуси и Украины. Характерной особенностью Rezet стало использование вредоносного файла rezet.cmd, давшего название всей группировке.
🔄 В январе 2025 года хакеры провели три волны атак, совершенствуя свою тактику с каждой новой рассылкой. Последние атаки включали уже два заражённых файла в каждом архиве, что существенно повышало шансы на успешное заражение систем.
#кибершпионаж #промышленность #фишинг #Rezet
@CyberStrikeNews
Цена молчания — 125 тысяч багетов: группировка Hellcat глумится над промышленным гигантом
💣 Hellcat совершила серию дерзких атак на критическую инфраструктуру по всему миру. Среди последних жертв оказалась французская компания Schneider Electric, у которой похитили 40 ГБ данных и потребовали выкуп в размере «125 000 багетов».
🔓 Исследователи обнаружили, что проникновение произошло через ранее неизвестную уязвимость в системе Atlassian Jira. Эта находка подтверждает высокий технический уровень группировки, которая специализируется на эксплуатации уязвимостей нулевого дня.
🎭 Hellcat намеренно унижает своих жертв, превращая кибератаки в публичное представление. В случае со Schneider Electric группировка не только похитила данные, но и выложила в сеть 75 000 адресов электронной почты сотрудников, сопроводив это насмешливым требованием выкупа в багетах.
#кибербезопасность #вымогатели #Hellcat #критическаяинфраструктура
@CyberStrikeNews
Кибератака в Техасе: 40 тысяч жителей без доступа к госуслугам
🏛 Власти округа Матагорда в Техасе объявили режим чрезвычайной ситуации после кибератаки на внутренние системы. К расследованию и устранению последствий подключились несколько ведомств, включая ФБР и Департамент общественной безопасности.
💻 Атака была обнаружена 24 января и нарушила работу нескольких департаментов округа. Хотя некоторые сервисы удалось восстановить к 26 января, личные платежи в офисах остаются недоступными, и жителям рекомендовано использовать почтовые отправления.
🚨 Аварийные службы округа продолжают работать в штатном режиме несмотря на атаку. Расследование инцидента продолжается, но пока ни одна хакерская группировка не взяла на себя ответственность.
#кибербезопасность #Госуслуги #Техас #кибератака
@CyberStrikeNews
Мошенники похитили 41 миллион долларов через фальшивые звонки
👮 Полиция Малайзии задержала 16 участников международной мошеннической группировки в Куала-Лумпуре. Преступники причастны к более чем 50 эпизодам мошенничества, а общая сумма похищенных средств превысила 41 миллион долларов.
📱 Злоумышленники звонили жертвам от имени крупных банков и сообщали о подозрительных операциях. Для убедительности они отправляли через WhatsApp поддельные удостоверения и переводили звонки на «сотрудников полиции», которые убеждали перевести деньги на фиктивные правительственные счета.
💰 С начала 2024 года в Сингапуре зафиксировано более 1100 подобных случаев мошенничества. Общий ущерб от действий преступников составил почти 89 миллионов долларов.
#мошенничество #банки #WhatsApp #киберпреступность
@CyberStrikeNews
Вредоносный VPN-клиент заразил тысячи компьютеров бэкдором
🔐 Хакерская группировка PlushDaemon взломала южнокорейского VPN-провайдера IPany и модифицировала официальный установщик. Пользователи, скачивавшие программу с ноября 2023 по май 2024 года, получали вместе с VPN-клиентом опасный бэкдор SlowStepper.
🗒 Вредоносная программа могла собирать учетные данные, записывать звук и видео, а также устанавливать дополнительное вредоносное ПО. Атака затронула как минимум две организации в Южной Корее, но реальное число жертв может быть значительно больше.
🛡 После уведомления от ESET зараженная версия установщика была удалена с официального сайта. Пользователям, установившим VPN в указанный период, рекомендуется проверить системы на наличие бэкдора и сменить все пароли.
#кибербезопасность #вредоносноепо #VPN #бэкдор
@CyberStrikeNews
Китайские хакеры получили доступ к сотням компьютеров Минфина США
🔍 Китайская хакерская группировка Silk Typhoon проникла в системы Министерства финансов США через подрядчика BeyondTrust. Злоумышленники получили доступ к 419 компьютерам ключевых сотрудников ведомства.
📑 Хакеры похитили более 3000 файлов, включая документы по санкциям, иностранным инвестициям и материалы с пометкой «Для служебного пользования». Особый интерес группировка проявила к данным сотрудников, работающих с санкциями и международными отношениями.
🕵️ Атака продолжалась с сентября по ноябрь, при этом хакеры действовали преимущественно в нерабочее время. Министерство уже отключило скомпрометированного подрядчика от своих систем и начало расследование с участием ФБР.
#кибербезопасность #МинфинСША #Китай #шпионаж
@CyberStrikeNews
Американский военный причастен к утечке миллионов телефонных записей
🔓 Военнослужащий армии США Камерон Вагениус арестован по делу о масштабной краже телефонных данных. Его связывают с хакерами, взломавшими облачную платформу Snowflake и получившими доступ к базам AT&T и Verizon.
⚠️ В результате атаки похищены записи звонков, IMEI устройств, номера соцстрахования и банковские данные миллионов клиентов. Среди скомпрометированных данных оказались телефонные записи вице-президента Камалы Харрис и экс-президента Дональда Трампа.
🚔 Вагениус пытался шантажировать власти, угрожая публикацией украденных данных в обмен на освобождение одного из хакеров. Суд принял решение оставить военнослужащего под стражей.
#кибербезопасность #утечкаданных #США #телеком
@CyberStrikeNews
Вымогатели заблокировали кадастровую систему Словакии
💼 Геодезический и кадастровый департамент Словакии подвергся масштабной атаке программы-вымогателя, что привело к полной остановке работы систем. Хакеры требуют многомиллионный выкуп в евро, а все физические офисы ведомства были вынуждены закрыться.
🔒 Рынок недвижимости страны оказался полностью парализован, сделки приостановлены, а выдача документов о праве собственности стала невозможна. Ситуация также затронула процессы взыскания долгов и судебные разбирательства из-за невозможности проверки имущества.
⚡️ Министр сельского хозяйства заявил о наличии резервных копий данных, однако эксперты предупреждают, что восстановление работы может занять несколько месяцев. Отдельно отмечается возможная связь атаки с территорией Украины, что усиливает политическое напряжение между странами.
#кибератака #недвижимость #Словакия #вымогатели
@CyberStrikeNews
Китай получил доступ к секретным данным Минфина США
🔐 Злоумышленники получили доступ к информационным системам Комитета по иностранным инвестициям США через уязвимость у стороннего поставщика. Особый интерес злоумышленников вызвали данные о сделках с недвижимостью около военных объектов.
🎯 Атака также затронула подразделение, отвечающее за санкционную политику против Китая. Представители США отмечают, что даже неклассифицированная информация может представлять угрозу при комплексном анализе.
⚔️ Инцидент усилил напряженность между США и Китаем в киберпространстве. Администрация США готовит ответные меры и усиливает защиту критической инфраструктуры.
#кибератака #США #Китай #шпионаж
@CyberStrikeNews
Город на 200 000 жителей остался без цифровых платежей
💻 Городские власти Уинстон-Сейлема обнаружили масштабную кибератаку на системы коммунальных платежей после Рождества. В целях безопасности администрация была вынуждена отключить цифровые платформы, оставив жителям возможность оплаты только наличными или чеком.
🚨 К расследованию и восстановлению систем привлечены федеральные агентства и Национальная гвардия Северной Каролины. Несмотря на атаку, все экстренные службы города продолжают работать в штатном режиме.
⏳ Сроки восстановления систем пока неизвестны, но власти гарантируют бесперебойное предоставление услуг и отмену штрафов за просрочку платежей. Это уже не первый случай в штате — почти все крупные города Северной Каролины подвергались подобным атакам.
#кибератака #хакеры #город #безопасность
@CyberStrikeNews
Спецслужбы Азии подверглись атаке китайских кибершпионов
🔐 Китайская группа RedDelta провела масштабную кампанию против правительственных организаций в Азии и других регионах. За полтора года хакеры успешно атаковали Министерство обороны Монголии и Коммунистическую партию Вьетнама, используя модифицированный backdoor PlugX.
🎣 Злоумышленники распространяли вредоносное ПО через фишинговые письма с документами о политических событиях. Для маскировки своей активности группа использовала CDN Cloudflare и размещала HTML-файлы на серверах Microsoft Azure.
⚡️ Аналитики прогнозируют дальнейшее развитие тактик RedDelta и новые атаки на госструктуры. Организациям рекомендуется усилить защиту с помощью двухфакторной аутентификации и регулярного мониторинга сетевой активности.
#кибератака #хакеры #Китай #шпионаж
@CyberStrikeNews
Похищены данные о военных планах Филиппин
🔐 Китайские правительственные хакеры получили доступ к конфиденциальным данным исполнительной власти Филиппин. Атака затронула множество учреждений, включая больницы и ведомства, отвечающие за береговую оборону.
👨💻 Взлом, первоначально обнаруженный в 2023 году, продолжился до августа 2024 года с похищением военных документов о территориальном споре. Злоумышленники использовали украденные учетные данные для установки вредоносного ПО и заметания следов.
📲 Министерство информации подтвердило постоянный характер атак, соответствующий почерку APT-групп. США, Австралия, Великобритания и Япония оказывают техническую поддержку в расследовании инцидента.
#кибербезопасность #Китай #Филиппины #хакеры
@CyberStrikeNews
SRP взломан: имена, счета и соцномера оказались в руках атакующих
📉 Злоумышленники два месяца имели доступ к системам SRP Federal Credit Union. В результате атаки пострадали около 240 тысяч клиентов, чьи личные и финансовые данные были украдены. Завершившееся расследование подтвердило утечку информации.
🛡 Группа Nitrogen заявила о похищении 650 ГБ клиентских данных. Среди украденного — номера социального страхования, банковские счета и водительские удостоверения. SRP пока не комментирует точный масштаб утечки и детали атаки.
🚨 Атаки на кредитные союзы участились. Киберпреступники уже парализовали работу нескольких крупных организаций в США и Канаде, что привело к сбоям и недовольству клиентов. Эксперты предупреждают о росте таких угроз.
#кибератака #утечкаданных #SRP #безопасность
@CyberStrikeNews
ConnectOnCall взломана: конфиденциальные данные в руках злоумышленников
📞 Платформа ConnectOnCall взломана, утечка данных затронула 910 тысяч пациентов. Злоумышленники получили доступ к именам, телефонам и медицинским номерам, а в некоторых случаях — к социальному страхованию. Несанкционированный доступ продолжался почти три месяца.
🛡 После обнаружения инцидента специалисты провели расследование и временно приостановили работу сервиса. Другие продукты компании остались защищенными.
⚠️ Phreesia призывает пациентов быть бдительными и сообщать о подозрительных действиях. Хотя доказательств злоупотребления данными пока нет, риски остаются высокими.
#утечка #медицина #Phreesia #киберугроза
@CyberStrikeNews
Критический сбой: главный банк крови США под атакой хакеров
🏥 Крупнейший центр сбора крови США New York Blood Center подвергся атаке программы-вымогателя. Обнаружив подозрительную активность в системах, организация была вынуждена частично приостановить работу и отменить запланированные донации.
⚡️ Кибератака совпала с критическим дефицитом запасов крови, когда количество доноров уже снизилось на 30%. Нехватка 6500 единиц крови ставит под угрозу обеспечение медицинских учреждений всего региона.
🔒 Остается неизвестным, были ли похищены персональные данные доноров в ходе атаки. NYBC, обслуживающий более 75 миллионов человек, продолжает работать над восстановлением систем и поддержанием критически важных сервисов.
#вымогатели #медицина #доноры #кибератака
@CyberStrikeNews
Метеорологический блэкаут: как хакеры оставили три страны без прогнозов
🌩 Южноафриканская метеорологическая служба (SAWS) подверглась кибератаке, парализовавшей ее работу. В результате три страны — ЮАР, Мозамбик и Замбия — остались без критически важных данных для авиации и сельского хозяйства.
✈️ Атака привела к полной остановке работы официального сайта SAWS и нарушению системы электронной почты. Организация была вынуждена экстренно перейти на распространение прогнозов через социальные сети и альтернативные платформы.
⚠️ Это уже вторая попытка взлома за двое суток, причем первая атака 25 января была успешно отражена. IT-специалисты SAWS совместно с подрядчиками ведут расследование инцидента, однако сроки восстановления систем пока неизвестны.
#кибератака #метеослужба #ЮАР #авиабезопасность
@CyberStrikeNews
Сервис для обхода банковской защиты принес миллионы мошенникам
📞 Британские власти раскрыли преступную схему с сервисом OTP.Agency, который помогал мошенникам обходить банковскую защиту. За полтора года работы через сервис было совершено более 65 тысяч звонков, направленных на более чем 12,5 тысяч потенциальных жертв.
💰 Мошенники платили от 30 до 380 фунтов в неделю за доступ к сервису, позволявшему обходить защиту крупных банков. Общий доход создателей сервиса оценивается в сумму от 90 тысяч до 7,9 миллионов фунтов стерлингов.
⚖️ Суд приговорил главного организатора схемы к двум годам и восьми месяцам тюрьмы. Двое его сообщников получили условные сроки с обязательными общественными работами.
#мошенничество #банки #киберпреступность #суд
@CyberStrikeNews
P2P-платформа NoOnes потеряла восемь миллионов после взлома
👨💻 P2P-платформа NoOnes подверглась атаке через уязвимость в мосте Solana 1 января. Злоумышленники похитили криптоактивы на сумму около 8 миллионов долларов из нескольких блокчейнов.
💲 Расследование показало, что хакеры выводили средства небольшими траншами по 7000 долларов. Украденные активы были переведены через миксер Tornado Cash для сокрытия следов.
⚡️ Платформа изначально назвала инцидент плановым техобслуживанием и только позже признала факт взлома. NoOnes отключила уязвимый мост Solana и приостановила работу с некоторыми блокчейнами до завершения проверки безопасности.
#криптовалюты #взлом #блокчейн #кибербезопасность
@CyberStrikeNews
Взломанный аккаунт Nasdaq использовали для крипто-мошенничества
🔐 Злоумышленники взломали официальный аккаунт Nasdaq в социальной сети X. Злоумышленники использовали его для продвижения поддельного токена STONKS через ретвит фейкового аффилированного аккаунта.
💰 Токен STONKS оказался копией существующей криптовалюты на блокчейне Solana. После продвижения через взломанный аккаунт его капитализация достигла 80 миллионов долларов, но вскоре цена резко обрушилась.
🚫 Мошеннический пост был оперативно удален, а фейковый аккаунт заблокирован. Nasdaq Inc. пока не предоставила официальных комментариев по поводу инцидента.
#кибербезопасность #мошенничество #криптовалюты #взлом
@CyberStrikeNews
Системы социальных выплат в США восстанавливаются после атаки
💻 Технологическая компания Conduent, обслуживающая около 100 миллионов американцев, подверглась кибератаке через стороннего подрядчика. Восстановление систем потребовало значительного времени и привело к сбоям в работе социальных сервисов.
📲 Сбой затронул системы выплат алиментов и пособий в нескольких штатах США. Департамент по делам детей и семей штата Висконсин первым сообщил о невозможности обработки платежей из-за проблем с системами Conduent.
✅ К воскресенью работоспособность систем была восстановлена, и компания начала обработку отложенных платежей. Conduent выделила дополнительные ресурсы для ускорения процесса обработки задержанных выплат.
#кибербезопасность #соцвыплаты #США #Conduent
@CyberStrikeNews
Отель для хакеров: взлом Otelier затронул 39 миллионов броней
🏨 Платформа управления отелями Otelier подверглась масштабной кибератаке через облачное хранилище Amazon S3. Злоумышленники получили доступ к данным клиентов крупнейших гостиничных сетей, включая Marriott, Hilton и Hyatt.
💽 Хакерам удалось похитить около 8 терабайт данных, содержащих информацию о 39 миллионах бронирований. Атака продолжалась с июля по октябрь 2024 года после компрометации учетных данных сотрудника через вредоносное ПО.
⚠️ Хотя платежные данные и пароли остались в безопасности, украденная личная информация может быть использована для фишинговых атак. Клиентам рекомендуется проявлять особую бдительность при получении писем, якобы отправленных от имени отелей.
#кибербезопасность #утечкаданных #отели #фишинг
@CyberStrikeNews
Данные клиентов Ростелекома оказались уязвимы
🚨 Silent Crow взломали сайты company.rt.ru и zakupki.rostelecom.ru. В результате атаки хакеры получили доступ к более чем 154 тысячам email-адресов и 101 тысяче телефонных номеров.
🔐 Компания оперативно начала расследование инцидента и выявила, что утечка произошла через инфраструктуру подрядчика. Специалисты уже приняли необходимые меры для устранения выявленных угроз безопасности.
⚠️ Предварительный анализ показал, что особо чувствительные персональные данные не были скомпрометированы. Тем не менее, всем пользователям рекомендуется обновить пароли и активировать двухфакторную аутентификацию.
#Ростелеком #кибербезопасность #утечкаданных #взлом
@CyberStrikeNews
Взлом администратора Path of Exile привел к краже игровых предметов
🔐 Злоумышленники взломали аккаунт администратора Path of Exile 2 через старый профиль Steam, получив возможность менять пароли игроков. Используя уязвимость в системе логирования, хакеры смогли скрыть следы своих действий и получить доступ к аккаунтам как минимум 66 игроков.
💰 Пострадавшие игроки лишились ценных предметов, на сбор которых потратили сотни часов. При этом разработчики заявили, что восстановление украденных предметов технически невозможно.
⚔️ Grinding Gear Games признала проблемы в системе безопасности и ввела новые меры защиты, включая запрет на привязку Steam к административным профилям. Однако из-за ограничений в хранении логов полный масштаб атаки установить не удалось.
#PoE2 #взлом #игры #безопасность
@CyberStrikeNews
Шантаж телефонных мошенников унес жизнь юного физика
😰 Первокурсник физтеха Петр Ветчинкин провел последние часы жизни под непрерывным давлением телефонных мошенников. Преступники несколько часов манипулировали молодым человеком, угрожая его семье и обвиняя в экстремизме.
💸 Мошенники вынудили студента оформить несколько кредитов и перевести деньги на «безопасный счет». После длительного психологического прессинга юноша вышел из дома и больше не отвечал на звонки.
⚡️ Трагедия стала частью волны преступлений телефонных террористов в конце 2024 года. За короткий период было зафиксировано 55 попыток поджогов и подрывов по всей России.
#мошенники #трагедия #МФТИ #телефонныйтеррор
@CyberStrikeNews
Чемпионы мира по League of Legends уходят в оффлайн из-за DDoS-атак
🤖 Легендарная команда T1 объявила о приостановке всех стримов своих игроков из-за непрекращающихся DDoS-атак. После победы на Worlds 2024 киберпреступники усилили давление на команду, сделав невозможным проведение онлайн-трансляций.
⚡️ Первая масштабная атака произошла еще в феврале 2024 года, сорвав несколько важных матчей LCK. Несмотря на все усилия Riot Games и обращение в правоохранительные органы, атаки продолжаются уже почти год.
🛡 Ситуация серьезно подрывает подготовку команды к турнирам и наносит финансовый ущерб. Без доступа к корейскому Solo Queue и возможности стримить игроки теряют важнейшие инструменты тренировок и источники дохода.
#киберспорт #lol #DDoS #киберугрозы
@CyberStrikeNews
Секундная атака опустошила кошельки Orange Finance
🤑 Эксперты PeckShieldAlert обнаружили масштабную утечку криптовалюты с платформы Orange Finance. За считанные секунды злоумышленники похитили средства на сумму 787 тысяч долларов, используя уязвимости в смарт-контрактах.
⚡️ Блокчейн зафиксировал резкий всплеск транзакций около 03:00 UTC, когда произошло хищение. Хакеры молниеносно распределили украденные средства по множеству адресов для усложнения отслеживания.
🔥 Атака привела к критическому падению ликвидности на платформе и парализовала торговые операции. Трейдеры столкнулись с серьезными потерями и нестабильностью цен на связанных торговых парах.
#деньги #криптовалюта #безопасность #хакеры
@CyberStrikeNews
Взлом LastPass: украдено свыше $12 млн с криптокошельков
💻 Хакеры похитили более $12 миллионов из криптовалютных кошельков пользователей LastPass.
Средства были украдены в течение двух дней с более чем 100 кошельков. Для атаки использовались данные, полученные при взломах LastPass в 2022 году.
🔐 Преступники конвертировали украденные Ethereum в Bitcoin через биржи. Утечки данных, таких как ключи и токены, все еще представляют опасность для пользователей. Специалисты советуют перевести средства на новые кошельки для их защиты.
🚨 Последствия взломов LastPass становятся масштабнее. Суммы краж растут: от 50 тысяч долларов в апреле до 12 миллионов долларов в декабре. Пользователи чаще требуют от компании усиления защиты.
#LastPass #утечкаданных #кибератака #криптовалюта
@CyberStrikeNews
Токен ANITA и взлом Дрейка: как доверие превратилось в убытки
🎤 Киберзлодеи взломали аккаунт Дрейка и продвигали фейковый токен ANITA. Название отсылало к альтер-эго музыканта и вызвало доверие среди 39 миллионов подписчиков.
💰 Публикации утверждали, что токен связан с платформой Stake и предстоящим туром Дрейка.
За несколько часов объем торгов достиг 5 миллионов долларов, прежде чем пользователи разоблачили мошенничество.
🚨 Эксперты фиксируют рост атак на аккаунты знаменитостей для продвижения фальшивых токенов.
Подобные схемы затронули Карди Би, Metallica и других известных личностей.
#криптомошенничество #Drake #Solana #взлом
@CyberStrikeNews
Сладкий бизнес под угрозой: Krispy Kreme столкнулась с атакой
🍩 29 ноября компания Krispy Kreme сообщила о киберинциденте, который привел к «определенным операционным сбоям, включая проблемы с онлайн-заказами в некоторых регионах США».
💻 Компания уведомила федеральные органы и активно восстанавливает функции систем. Полный масштаб атаки пока не установлен, но ее последствия ощутимы.
🛠 Krispy Kreme работает над минимизацией ущерба, но киберинцидент продолжает сказываться на бизнесе. Магазины по всему миру остаются открытыми, но процесс восстановления может занять время.
#кибератака #KrispyKreme #безопасность #онлайнсбои
@CyberStrikeNews